-
discuz! 7.2 manyou 插件暴路径 和 Get Webshell
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。漏洞分析: 文件:./manyou/sources/notice.ph...
-
IIS7.0畸形解析漏洞通杀0day
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0...
-
讯时网站管理系统CMS v4.0以下版本暴库漏洞
讯时网站管理系统一款界面清爽、操作体验极好的ASP网站管理系统,而且免费开源,尤其是这套系统的新闻部分非常深受各位站长的喜爱,使用时,这个CMS系统的首页需要你自己设计一个模板,然后由后台设置后进行JS调用。因此后台的功能比较完备.可能就是...
-
扫FTP MYSQL MSSQL SSH密码的PHP脚本
可以扫FTP\MYSQL\MSSQL\SSH密码比如webshell在linux下。在LINUX下渗透。还是可以试试这个。 <?php@set_magic_quotes_runtime(0);@set_time_limit(0); /...
-
JaManaGe 企业建站系统 v2.0 注入漏洞
aManaGe企业建站系统具有完善的企业网站后台管理功能,能通过后台简单操作实现大量的信息更新。完善的系统,产品,新闻,人才和客户服务等功能更让你的企业便利于网上办公。通用的后台管理功能更方便企业的网站管理,我们更提供全面的在线技术支持。让...
